Уязвимости в Apache Commons подвергают системы SUSE и openSUSE риску удаленного раскрытия информации

Apache Commons сталкивается с множеством уязвимостей, потенциально приводящих к раскрытию информации в системах SUSE и openSUSE.

  • Выявленные уязвимости: CVE-2025-27553 и CVE-2025-30474.

  • Затронутые продукты: SUSE Linux, SUSE openSUSE, Apache Commons VFS <2.10.0 и Apache Commons VFS 2.10.0.

  • Уровень риска: Средний, с базовой оценкой CVSS 7.5.

  • Вектор атаки: Удаленные анонимные злоумышленники могут использовать уязвимости.

  • Меры по снижению риска: Примените последние обновления, обходные пути и исправления безопасности.

Читайте больше новостей по этой теме:

Предупреждение о безопасности Gitea: BSI обновила предупреждение о множественных уязвимостях, позволяющих манипулировать данными и вызывать отказ в обслуживании

В Red Hat OpenShift Container Platform Обнаружена Уязвимость, Приводящая к Отказу в Обслуживании: BSI Выпускает Предупреждение о Безопасности

BSI выпустило предупреждение о безопасности для Microsoft Edge: обнаружены множественные уязвимости, позволяющие удаленно выполнять код и повышать привилегии

Вы нашли ошибку или неточность?

Мы учтем ваши комментарии как можно скорее.